Nederlandse ondernemers kunnen eHerkenning ook in buitenland gebruiken

Nederlandse bedrijven kunnen vanaf deze week inloggen met eHerkenning bij Europese diensten in instanties. Gebruikers die een eHerkenningsmiddel met niveau EH3 hebben kunnen dat voortaan ook over de grens gebruiken nadat ze dat activeren in een ander land.

EHerkenning is per 1 september geschikt gemaakt voor het gebruik bij landen in de Europese Economie Ruimte. Ondernemers die daar bepaalde zaken zoals een belastingaangifte willen regelen moeten inloggen met een Europees inlogmiddel. Dat kan voortaan dus per eHerkenning, schrijft overheids-ict-dienst Logius. Dat is mogelijk door de eIDAS-verordening, de Electronic Identification And Trust Services.

Om eHerkenning over de grens te gebruiken moeten bedrijven wel minimaal betrouwbaarheidsniveau EH3 hebben. Dat is een inlogmethode waar verplicht tweetrapsauthenticatie bij mogelijk is via sms, een token of een app. Ook moeten bedrijven die over de grens zaken willen doen hun eHerkenningsmiddel geschikt maken voor gebruik daar. Dat betekent dat ze eHerkenning moeten registreren bij de instantie. Volgens Logius kunnen leveranciers daarmee helpen.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 02-09-2021 08:50 32

02-09-2021 • 08:50

32

Lees meer

Een app in plaats van je paspoort

23 mrt 2021

Een app in plaats van je paspoort

Hoe ver is Nederland daarvan verwijderd?

244
Inlogsysteem eHerkenning telt na dertien jaar meer dan een miljoen gebruikers
Inlogsysteem eHerkenning telt na dertien jaar meer dan een miljoen gebruikers Nieuws van 15 januari 2024
Belastingdienst compenseert ondernemers die verplicht eHerkenning gebruiken
Belastingdienst compenseert ondernemers die verplicht eHerkenning gebruiken Nieuws van 30 augustus 2022
Maximaal 30.000 mensen kunnen meedoen met tests DigiD-opvolger Idensys
Maximaal 30.000 mensen kunnen meedoen met tests DigiD-opvolger Idensys Nieuws van 12 oktober 2015
Duizend Nederlanders gaan opvolger DigiD testen voor aankopen in webwinkels
Duizend Nederlanders gaan opvolger DigiD testen voor aankopen in webwinkels Nieuws van 18 maart 2015
Meer producten en artikelen
Economie en maatschappij Europa Logius

Reacties (32)

-Moderatie-faq
32
32
23
3
0
8
Wijzig sortering

Sorteer op:

Weergave:
c.rustebiel 2 september 2021 10:43
Misschien ook nog leuk om te melden: Bedrijven en burgers kunnen in Estland digitaal ingezetene worden en dan bijvoorbeeld ook van deze diensten gebruik maken.

https://e-resident.gov.ee/
EngelbertDubois 2 september 2021 09:58
Voor de niet-Nederlanders onder ons, wat is eHerkenning?
Wolfos @EngelbertDubois2 september 2021 10:24
Online identificatie voor bedrijven bij overheidsdiensten. Er zijn verschillende niveaus van veiligheid, EH1 tot en met 4. Als ik het me goed herinner is de eerste alleen een wachtwoord, en bij 4 kan er alleen met een certificaat ingelogd worden. De meeste bedrijven gebruiken 3 omdat dat verplicht is voor het UWV.
HvanL @EngelbertDubois2 september 2021 10:03
Equivalent van DigiD voor burgers, maar dan voor bedrijven.
EngelbertDubois @HvanL2 september 2021 10:18
En ik neem aan dat DigiD iets als een online identificatie is :) ?
Vulcanic @EngelbertDubois2 september 2021 10:52
Precies, voor bugers specifiek naar overheid en semi-overheid instanties.
appendto @Vulcanic2 september 2021 12:47
We hebben ook nog eIDAS. Hiermee kan je als EU burger met je nationale inlogmiddel(voor Nederland DigiD) inloggen bij instanties binnen de EU. Een Duitser zou bijvoorbeeld bij het CJIB kunnen inloggen om eventuele openstaande boetes op te vragen.
japie06 2 september 2021 09:53
Hoe zit het andersom? Kunnen buitenlandse ondernemingen met een eIDAS equivalent ook via eHerkenning inloggen in Nederlandse portals?
c.rustebiel @japie062 september 2021 10:29
Ja. Zie hier voor meer informatie: https://www.digitaleoverh...chrijdende-authenticatie/

De voorziening eIDASnode is het knooppunt voor internationale toegang en verzorgt de koppeling van Nederlandse authenticatiesystemen als eID met andere Europese authenticatie-systemen. Europese burgers en ondernemers kunnen met hun nationale middel inloggen op Nederlandse portalen, Nederlandse burgers en ondernemers op portalen in andere EU lidstaten.

Er zijn nu twaalf landen aangesloten op het schakelpunt. De rest zou moeten volgen.
Groot-Brittannie was ook aangesloten tot de Brexit in werking trad.
EYE_EYE @c.rustebiel2 september 2021 10:56
Hallo Rustebiel,

Leuk te zien dat ook op tweakers rondhangt en je kennis nog paraat hebt ;-)

Dank nog voor al je test werk om dit ook te realiseren!

Groeten, reumerd (eye_eye)
Triblade_8472 2 september 2021 09:36
Goed nieuws. Dit is een logische stap in samenwerking tussen diverse diensten en het bedrijfsleven op basis van wederzijds vertrouwen.

Wel raar dat SMS nog steeds toegestaan is, terwijl dit relatief gemakkelijk af te luisteren/onderscheppen is.
Ik denk dan aan de inlichtingendiensten van onze bondgenoten in de EU. Of simpelweg zelfs alternatieve apps op je telefoon. Hoevaak probeert een derde partij chatapp niet je SMS interface over te nemen?

[Reactie gewijzigd door Triblade_8472 op 22 juli 2024 19:39]

Naafkap @Triblade_84722 september 2021 10:03
Sms is in Nederland helemaal niet relatief gemakkelijk af te luisteren. Het is juist relatief veilig. Sms afvangen door criminelen gaat alleen door Sim-swapping oftewel via illegale wijze een (vervangende) Sim van het slachtoffer aanvragen bij de provider. Dit is in Nederland bijna onmogelijk gemaakt.

Ja, er zijn veiliger alternatieven, maar sms als onveilig beschouwen gaat te ver. Dat is het simpelweg niet.
Orangelights23 @Naafkap2 september 2021 10:22
Sms relatief veilig? Dat heb ik lang niet gehoord. Naast het feit dat smsjes onversleuteld verstuurd worden, zijn er heel veel soorten malware op met name Android telefoons die dat soort gegevens eenvoudig doorspelen. Sim swapping is slechts een van de opties om dit soort informatie te achterhalen.

Ik heb een paar jaar als ethisch hacker aardig wat klussen gedaan en wanneer we met smsjes te maken hadden, gaven we standaard de aanbeveling om dat niet te doen. Genoeg bronnen die onderschrijven dat het gebruik van sms een onveilige is.
AuteurTijsZonderH Nieuwscoördinator @Triblade_84722 september 2021 09:49
Van geen 2fa naar sms-2fa is nog steeds een sprong van 98% meer veiligheid. Die overige 2% is als je van sms naar totp of Fido2 gaat.
beerse @Triblade_84722 september 2021 10:46
Dat sms mogelijk voor de gek te houden is houdt niet in dat ze per-definitie onveilig is. Een email versturen met een code er in is naar mijn idee veel onveiliger dan een sms met een code. En bij de meeste handshake-beveiligingen is er altijd iets van een eerste keer dat er toch ergens iets vertrouwd moet worden.

Door in het systeem zo veel mogelijk mfa-varianten te accepteren, kan er bij het gebruik worden gekozen en/of worden samengesteld: MultiFactorAuthenticatie met 2, 3 of zelfs 4 stappen. Bij Digid-inloggen komt het soms voor dat alleen een wachtwoord wordt geaccepteerd (bij de belasting aangifte bijvoorbeeld). Soms is een willekeurige mfa-methode nodig waarbij je kan kiezen tussen sms, mailtje of een gecertificeerde digid app. Soms (bij aanvragen van een rijbewijs bijvoorbeeld) moet zelfs (via een gecertificeerde digid-app) een nfc-verbinding met je paspoort tot stand gebracht worden.
Frame164 @Triblade_84722 september 2021 11:59
Hoevaak probeert een derde partij chatapp niet je SMS interface over te nemen?
Geen idee. In de 25 jaar dat ik SMS gebruik nog nooit meegemaakt.
Frame164 @Triblade_84722 september 2021 12:01
Na de ophef een paar jaar terug zijn er flink wat maatregelen genomen om SMS veiliger te maken. De verhalen die je nog vindt over SMS onveiligheden zijn allemaal achterhaald.
moonlander 2 september 2021 09:53
Ik snap alleen niet dat je wordt verplicht om EHerkenning te gebruiken van commerciele partijen voor het gebruik van overheidsdiensten. En dit betekend dus ook dat hier kosten aan verbonden zijn.
NLxAROSA @moonlander2 september 2021 10:15
Als bedrijf zijn dat gewoon kosten die je afschrijft op je winst/verlies rekening. Voor Digid betaal je als burger helemaal niets omdat dit volledig ten rekening komt van de overheid (=belastingbetaler).

De reden is dat de centrale overheid implementatie zoveel mogelijk over wil laten aan de markt en niet wil concurreren met ondernemers op dit gebied. (Denk bijvoorbeeld eens aan de gemeentes die met gratis fietsenstallingen lokale ondernemers kapot hebben gemaakt)

De overheid is hier niet uniek in overigens, ook mijn bank rekent meer kosten voor mijn zakelijke rekening dan voor mijn persoonlijke. Ook die kosten schrijf je af als het goed is.
JJ93 @NLxAROSA2 september 2021 10:40
Ik snap de redenatie, maar het probleem met eHerkenning is wat mij betreft dat er geen alternatief is. Je bent verplicht als bedrijf om belasting af te dragen. Je bent verplicht om dit via eHerkenning te doen. Je wordt dus verplicht om een dienst bij een commerciële partij af te nemen.

Verder werkt eHerkenning eigenlijk heel goed. Het nieuwe Belastingdienst aangifte portaal werkt ook een stuk betere dan de oude. Maar het zou toch prettig zijn als er een gratis alternatief was.
PolarBear @JJ932 september 2021 10:54
Gratis bestaat niet. Voordeel is nu dat er een aantal concurrerende bedrijven zijn met verschillende prijsstellingen en dienstverleningen. Je hebt wat te kiezen. Ondernemen kost nu eenmaal geld, als je de kosten ven een eHerkenningsmiddel niet kan dragen misschien moet je dan overwegen te stoppen.
JJ93 @PolarBear2 september 2021 11:11
Tuurlijk moeten de kosten door iemand betaald worden. Maar dat is bij DigiD toch ook zo? Door belasting af te dragen wordt DigiD voor burgers bekostigd. Als bedrijf draag je btw, vennootschapsbelasting, en andere belastingen af, waarmee eHerkenning betaald zou kunnen worden.

Belastingaangifte doen "kost" je al die btw, en daarbovenop nog kosten om de aangifte te kunnen doen. Uiteindelijk gaat het om een paar tientjes per jaar, die kosten moet je zeker als een bedrijf kunnen dragen. Maar ik blijf het dubbel vinden dat je moet betalen om aangifte te doen.
Frame164 @JJ932 september 2021 11:58
Het verschil tussen burgers en bedrijven is dat je 1 soort burger hebt en vele soorten bedrijven (vanuit overheidsdiensten en organisatievormen gezien). Commerciele leveranciers van eHerkenning oplossingen kunnen hun dienstverlening aanpassen op verschillende soorten bedrijven. Bijvoorbeeld specialiseren op MKB of juist corporate. Of het onderdeel maken van een groter dienstverleningspakket voor een specifieke sector. Een boerenbedrijf werkt anders dan een IT bedrijf die weer andere eisen heeft als een retailorganisatie.
CrimsonRider @JJ932 september 2021 12:25
Je bent ook verplicht om via internet aangifte te doen. Dat moet je ook bij een commerciële partij afnemen. En je bent, op de bouw bijvoorbeeld, verplicht een helm te dragen, die je ook bij een commerciële partij moet afnemen.

Er is een idee bij heel veel mensen dat zaken doen met de overheid altijd 'gratis' moet zijn. Maar, gratis bestaat niet en bestaat het wel, waarom maken we dan niet alles gratis? De administratie en afhandeling van de belastingdienst moet betaald worden. Linksom of rechtsom. Gratis aangifte doen bestaat niet.

Bij DigiD is er voor gekozen te bekostigen uit de algemene midellen, belastingen. Daarom is je belastingtarief 0.0000000x procent hoger. Bij EH is er voor gekozen direct af te rekenen en marktpartijen de implementatie te laten doen. Je kan als ondernemen kiezen voor welke partij je neemt.
niels_booij @JJ932 september 2021 12:36
je moet ook computer hebben om aangifte te doen. De belastingdienst bied ook geen "gratis" computers aan om aangifte mee te doen ze laten dat aan de markt omdat die daar beter in is.
dit zelfde principe geldt voor e herkenning. Daarnaast staat het para of niet overheidsinstanties vrij om ook gebruik te maken van e-herkenning.zo is de dienst breder inzetbaar dan een systeem als digID. ik weet niet of je de laatste jaren de berichtgeving hebt gevolgd rondom de overheid en IT projecten? de belastingdienst voorop, maar bijvoorbeeld ook de digitalisering bij de rechtspraak. Ik denk niet dat de overheid dit sneller beter of goedkoper had kunnen doen dan de marktpartijen. dat had dan geresulteerd in een lasten verzwaring want of je het over de toonbank schuift of in belasting verrekend, betalen moeten we het toch..
questo @JJ932 september 2021 11:36
Je bent ook verplicht om elk jaar een jaarrekening op te stellen. Je bent (in bepaalde bedrijfstakken) ook verplicht om bepaalde vergunningen te hebben. Dat gaat gepaard met kosten die je als ondernemer nu eenmaal hebt. En als ik dan zie dat de kosten voor e-Herkenning level 3 al voor een paar tientjes per jaar geregeld is, dan is het geen kostenpost om wakker van te liggen.
moonlander @questo2 september 2021 23:21
Het is raar dat je voor overheidsdiensten een commerciële partij in moet schakelen voor de veiligheid. En je kunt niet zonder dus is het verplicht die kosten te betalen. En dan kan het gaan om een paar tientjes, maar dat had niet gehoeven.
joopdroid @moonlander2 september 2021 19:18
Mega irritant. Ik ben eenmansbedrijf en werd verplicht voor GBLT een abbo af te nemen op E herkenning.
Onzinnige kosten omdat mijn BSN lang ook mijn BTW nummer was dus mijn persoonlijke gegevens ook de gegevens van m'n bedrijf waren.
Blijkt dat ik na een klacht indienen bij GBLT het ook mocht zonder die E herkenning.
Vooral dat commerciële partijen deze toegang regelen storen mij.
Neocortex-re @moonlander3 september 2021 00:15
Wat die commerciële partijen doen komt neer op het controleren van je identiteit. Maar daarvoor ben je ook al bij de KVK langs geweest. Het zou veel logisch zijn wanneer je bij de KVK meteen toegang tot eHerkenning zou krijgen.
pheppy @Neocortex-re4 september 2021 00:04
De KvK zou in hun balie proces best authenticatie middelen uit kunnen geven. Dat zou dan vooral van toepassing zijn op zelfstandige ondernemers, want bij grotere bedrijven zal de directeur niet automatisch de omzetbelasting zelf indienen bij de belastingdienst. Maar dan nog past zo'n rol van authenticatiedienst bij die organisatie? Wil je dat de KvK concurreert met de private eHerkenningsbedrijven? En zou de KvK de technische kennis en wendbaarheid hebben om een succesvolle, betrouwbare Authenticatie dienst aan te bieden? Ivm complexiteit schaalgrootte zie je dat veel eherkenningspatijen hun diensten in meerdere EU-landen aanbieden, dat zie ik de KvK niet doen.
seer 2 september 2021 16:48
Wat ze er alleen niet bij zeggen is dat als je Nederlands bent en reeds in het buitenland woont het ONMOGELIJK is om E-Herkenning niveau 3 aan te vragen. Ik ben voorzitter van een Nederlandse stichting en woon inmiddels al een paar jaar in het buitenland.

Omdat er een courier fysiek je id-kaart / paspoort moet controleren kan dit niet in het buitenland en dus kan ik geen e-herkenning aanvragen. Lang leve DigID? 8)7
pheppy @seer3 september 2021 23:47
Volgens mij kan je bij Digidentity terecht om EH3 aan te vragen met identificatie op afstand. Moet je wel in de KvK als wettelijk vertegenwoordiger ingeschreven staan.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq